ايتنا - پاپ‌آپ‌های جعلی اندروید صدای کاربران را درآورد!

طبق گفته Paul Ducklin کارشناس شرکت Naked Security از فایروال Sophos، رشته پنجره‌های جعلی، قبل از اینکه کاربران Microsoft را آزار دهند، برای کاربران برنامه Google Hangouts آزاردهنده شده‌اند.

به گزارش ایتنا از پایگاه اطلاع‌رسانی پلیس فتا، Ducklin در پست وبلاگی كه در 28 آگوست منتشر شده است، نوشت: "كاربران در سراسر جهان و در همه ساعات روز پیام‌های ناخواسته زیادی دریافت کردند." "واضح است که مایکروسافت اعلان‌های آزمایشی را برای برنامه Teams در اندروید آزمایش نکرده بود. هشدارهای جعلی، غول نرم‌افزاری را نیز غافلگیر کرد."

با توجه به محتوای اعلان‌ها، به نظر می‌رسد که آن‌ها به ‌قصد مجرمانه یا خرابکاری منتشرنشده‌اند. در پیام‌هایی که تحت عنوان "پیام‌های FCM" به همراه متن "اعلان تست !!!!" ظاهر می‌شد، هیچ لینک یا تماس مشکوکی گنجانده نشده بود.

Ducklin با تأمل در مورد هویت و انگیزه فرستنده اعلان‌ها اظهار داشت: "پیام‌ها درواقع نوعی انجام آزمایش بود - اما توسط چه كسی و برای چه هدفی نمی‌دانیم؟"

"چهار علامت تعجب در اعلان‌ها، کاربر را مشکوک می‌کند که شاید این ‌یک نفوذ توسط هکرها باشد - شاید نوعی "القای تفکر" باهدف یادآوری یک نکته باشد."

Ducklin عنوان کرد كه ممكن است این موج اعلان‌های جعلی مربوط به كشف‌های اخیر یک محقق امنیت سایبری و شكارچی باگ معروف كه خود را "Abbs" می‌نامد، باشد. در 17 آگوست Abbs ادعا کرد که 30.000 دلار برای شناسایی آسیب‌پذیری برنامه‌نویسی در اندروید که می‌تواند هکر را قادر سازد تا به سرویس (Firebase Cloud Messaging (FCM حمله کند، درآمد کسب کرده است.

Abbs در توصیف این ضعف اظهار داشت: "یک مهاجم مخرب می‌تواند محتوای اعلان‌ها را برای هر برنامه‌ای که FCM SDK را اجرا می‌کند و کلید سرور FCM که در معرض نمایش باشد را کنترل کند و هم‌زمان این اعلان‌ها را برای هر کاربر از برنامه آسیب‌پذیر، ارسال کند.

این اعلان‌ها می‌تواند شامل هر چیزی باشد که مهاجم می‌خواهد، مثل: تصاویر گرافیکی (ویژگی 'image‏': 'url-to-image') همراه با هر پیام تحقیرآمیز یا تمایل سیاسی در اعلان!

فرستنده اعلان‌ها که بلافاصله توسط گوگل و مایکروسافت متوقف شد، هنوز مشخص نشده است.